Tenable Container Security Scanner システム要件
Tenable FedRAMP Moderate 環境では、以下はサポートされません。詳細については、Tenable FedRAMP Moderate 製品を参照してください。
Tenable Container Security Scanner を実行するマシンでは次の要件を満たす必要があります。
ソフトウェアおよびハードウェア要件
Deployment Type | Software Requirements | RAM | Temporary Storage | CPU |
---|---|---|---|---|
Local |
Linux コンテナが実行可能 |
2 GB | 15 GB | 64-bit multi-core, x86 compatible |
インターネット
Container Security Scanner を実行するマシンは、スキャナーをダウンロードして実行する際にインターネットにアクセスできる必要があります。マシンでは、cloud.tenable.com サーバーとの通信用に送信 HTTPS トラフィックを許可する必要があります。
SSL 証明書の要件
イメージをホストしているレジストリに HTTPS プロトコルが必要な場合、信頼できる認証局 (CA) によって署名された SSL 証明書をレジストリにインストールする必要があります。お使いのレジストリでの SSL 証明書のインストールに関するドキュメントを参照してください。
注意: Mozilla の CA 証明書ストアは、Tenable Container Security Scanner の信頼できる認証局です。
注意: 信頼できる CA によって署名された証明書であることを検証せずに Container Security Scanner でレジストリをスキャンしたい場合は、スキャナーの実行時に ALLOW_INSECURE_SSL_REGISTRY 変数を含める必要があります。詳細は、環境変数 を参照してください。
サポートされているコンテナイメージの形式
Container Security Scanner では、次のイメージ形式をサポートしています。
- Docker イメージ
- Open Containers Initiative (OCI) イメージ